冒充航空公司“客服”,以“航班被取消”需要办理“退改签”为由,诱骗客户到银行操作ATM,趁机转走客户银行卡内钱财。近日,湖北省鄂州市的李先生就因轻信了这种诈骗伎俩,损失了2万元。
实际上,近年来,各地经常曝出“航班取消”短信引发的诈骗案。因此李先生的机票电信诈骗案件一出便引起了媒体和网友的广泛关注。
事件
“航班取消”短信引发的诈骗案频发
网友大姚NoDelay在网上发了一张疑似机票电信诈骗的短信截图,引得大量网友转发。短信里提示,其成都—深圳的航班因机械故障已被取消,要求旅客联系相关客服专员。大姚NoDelay对此感到又可气又好笑,可气在于自己的朋友竟然也收到了这样的诈骗短信,可笑在于她就是这趟航班的机长。
因为有了这么一个机长朋友,收到短信的当事人自然没有被蒙骗。相比之下,上文提到的李先生就没有那么幸运了。9月2日上午,李先生在网上订了一张次日从武汉飞往北京的机票。当天下午,李先生收到了一条短信,里面有李先生详细的个人信息和订票信息,并称天气原因航班取消,如果需要退票或改签,请拨打航空公司“客服”电话。为了能够如期去北京,李先生拨打了手机信息中的以“400”开头的客服电话,询问“客服”如何改签,并在“客服”的要求下,在ATM机上输入了验证码,结果他的银行账户内一下子被转走了2万元。情急之下,他连忙报了警。
类似李先生这样遭遇的旅客并不是少数。近年来,航班短信诈骗层出不穷,尤其是谎称航班取消的短信诈骗。这类案件主要有两个特点:一是心理约束强,受害人均为网上订票,由于短信提醒直接关系到自身近期行程,受害人接到此短信后会不同程度地产生紧迫感,造成警惕性下降;二是迷惑性大,因为对方能准确地报出受害人的身份证号、购票付款金额和网上交易银行名称,致使受害人深信不疑。
对此,《新京报》《北京青年报》《法制晚报》《第一财经日报》都进行过报道,网友更是对类似事件的频频出现深感愤怒。
声音
“精准诈骗”是果信息泄露是因
在网络上,不少网友认为这一事件应归为航空公司或者第三方平台的责任。网友小芮表示:“骗子如何知道我的姓名、航班号、手机号?除了这些平台外,还能有谁泄露了我的信息?”有过类似经历的网友天道将自己收过的短信截图发到网上,并质疑道:“莫非平台内部有内鬼?”
笔者在调查中发现,多家航空公司都遭遇过此类窘境,其中还有被起诉的。
对此,《第一财经日报》认为,一般情况下,旅客都会先去指责航空公司或订票网站。其实,泄露乘客信息的渠道有很多。比如,许多网约车平台的接送机服务会让用户输入所乘坐航班的信息,这就有可能成为骗子获取信息的重要来源;在外出旅游时,很多人除了在朋友圈“晒”美景、“晒”自拍外,有时还会“晒”机票,如果不对条形码进行遮挡,黑客识别条形码或二维码并非难事,如果被破译,旅客的个人信息及行程就会被泄露。
网名迈斯则从旅客的角度来看待这一问题,他认为,短信诈骗之所以能得逞,主要还是因为旅客警惕性不高和对航班业务及航班信息的不了解。因此,旅客要提高警惕,不盲目听信任何非正规渠道信息,要通过正规渠道确认航班信息。
《法制晚报》等媒体也持有类似的观点。《法制晚报》认为,当前,不少骗子会通过植入木马病毒的方式,克隆航空公司和旅行社网站,令网站发布机票打折信息,用低折扣吸引旅客,并留下植入木马病毒的网站。如果旅客稍不留神,进入这个被植入木马病毒的打折机票网站购买机票,其个人信息就会被骗子获取。
点评
加强源头管控强化个人信息管理
航班“被”取消的短信诈骗是长期困扰手机用户的一大顽疾,而诈骗方式更是“推陈翻新”,让人防不胜防。
不过,这类“航班取消”的诈骗短信,看似挺“专业”,其实也有着不少漏洞。如果航班真被取消,且属于旅客“非自愿”的情况,改签和退票并不会收取费用,旅客只需与航空公司协调办理即可。此外,办理这一项业务的客服电话号码都是航空公司对外公布的,而不是诸如固定座机的号码。
但在此类事件中最让旅客恐惧的是,为什么刚刚买好机票,立刻就收到了这样的诈骗短信?个人信息到底是如何泄露的?如今,随着信息技术快速发展,人们的生活与互联网连接得越来越密切。随着移动互联网、云计算、大数据的持续升温,各种APP盛行,人们在体验“移动生活”“智慧生活”的同时,也将越来越多的个人信息放到了互联网上,个人信息被泄露的风险也就会越大。因此,一旦信息被泄露,要想查清源头,并非一件容易的事情。今年全国两会期间,《个人信息保护法》的制定就成为各界呼吁的热点问题,不少委员代表都表示,大数据时代,开发的力度越大,数据面临的风险就越大,失衡现象就愈发严重和常见。
笔者了解到,目前,工信部等正在督促电信和互联网企业严格落实《网络安全法》等相关法律法规,加强对用户个人信息收集和使用规则的告知、账号注销等环节的监督检查和违法违规处置。持续开展手机应用软件、用户个人信息保护技术检测,对存在未经用户同意收集和使用用户信息等问题的违规软件责令下架并公开曝光。
具体到信息管理的源头,订票平台应加强技术层面的管理,避免出现云端漏洞,防止黑客攻击,更要持续加强对平台内部的人员管理,严防出现信息售卖的利益链;各航空公司也应及时更新与升级信息保护手段,建立深层有效的防护机制。例如,在做数据分析和使用时,先将客户的敏感信息隐去,用虚拟ID代替;再将其隐私信息通过加密的手段做二次防护。
作为旅客,在遇到此类事情的时候,应该提高警惕,一定要事先通过航空公司对外公布的正规渠道进行核实,不可贸然自行处理。另外,笔者也建议大家安装一些正规、专业的航旅信息软件。目前市场上一些航旅软件都直接绑定购票信息,旅客可以从这些软件上第一时间查到自己预订的航班信息。一旦航班信息透明了,骗子也就无机可乘了。(《中国民航报》、中国民航网 记者张丰蘩)
返回首页
